昨晚(2017/5/12日晚间)全球各地的校园组(主要)或者个人用户被大规模感染ONION病毒(WannaCry病毒)利用ms17-010漏洞,被感染后电脑所有磁盘文件会被加注.onion后缀,并且高运算解密都难以解锁。感染病毒的用户需向勒索者支付600美元的比特币才能解锁(实际上还是不能解锁)。
全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。
并且目前被感染的都是Windows用户
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
另据IT之家5月12日报道,5月12日晚上,有不少小伙伴投稿称,在今晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。
据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
这是WannaCry病毒样本以及分析报告
该类型病毒很有可能会有变种病毒继续攻击!
未来,很有可能会攻击手机用户!
预防方法
Windows XP / 7 / 2003 / Vista的用户请备份您的重要文件或者安装MS17-010补丁:https://technet.microsoft.com/zh-cn/library/security/MS17-010
2.对此腾讯发布了离线防范免疫工具及其QQ管家12.5.18752.211版本
(离线免疫工具):https://guanjia.qq.com/wannacry/)
(QQ管家:https://guanjia.qq.com/main.html)
3.立即升级Windows 10 并且经常更新系统补丁。
4.养成好习惯,经常备份重要文件,防范于未然。
5.关闭445、135、137、138、139网络端口
(管理员模式一键关闭端口cmd:http://pan.baidu.com/s/1eRLSaHk)
6.360团队近期推出了360安全卫士最新版本
(360安全卫士)https://www.360.cn/
并且360和QQ电脑管家都有相似的功能:Wannacry病毒免疫和文件界面和文档防护功能。
已感染病毒
(由于目前该病毒没有破解方法,所以只能预防)
1.如果发现被感染了病毒,要第一时间关闭电源,拔掉网线。并且取出硬盘,后找一个能读取硬盘的电脑看一看有没有被加密。
2.如果你准备去支付比特币,但是我不推荐你去支付赎金,因为被骗了就是钱财两空,如果没有重要的数据就当个空气过去了吧。
3.如果是重要的数据,那你很不幸.. 整理心情再继续努力工作吧。
最新新闻
近期可能还会传播“永恒之蓝”病毒的变种版本!!
近期进攻不仅仅限制于445等端口,请大家注意Windows发布的最新漏洞补丁,并且安装知名杀毒软件进行防护,做好重要文件备份工作。
对此欧盟刑警组织 - 欧洲网络犯罪中心已经对发布此次全球网络攻击团伙展开调查。
[原创]发布日期: 2017-5-13 12时
追求源于热爱,极致源于梦想。 Airme/AirOS作者